Embora tenha havido importantes falências como resultado de fraudes ao longo das últimas décadas, os números são muito pequenos em relação ao total de empresas de capital aberto. Essas falências, no entanto, reforçam a necessidade de aumentar os esforços a fim de desencorajar e prevenir fraudes e, onde elas não possam ser prevenidas, detectá-las o mais cedo possível.
Fraudes e perícia forense
As empresas nunca foram tão ricas em termos de dados como atualmente, oferecendo novas oportunidades para a detecção de fraudes substanciais por meio de mineração, análise e interpretação de dados. Os auditores estão situados de maneira ideal para desempenhar esse papel e estão cada vez mais usando inteligência analítica de dados, para identificar transações pouco usuais e padrões de transações que poderiam indicar uma fraude substancial.
O uso de especialistas forenses nas auditorias de entidades de interesse público (EIPs) poderá se tornar obrigatório no futuro. No Reino Unido, a avaliação de Brydon sugeriu que competências forenses e conscientização sobre fraudes deveriam fazer parte das qualificações formais e do desenvolvimento profissional continuado de todos os auditores. A EY apoia essa recomendação.
Contudo, a tecnologia não é uma panaceia, e o elemento humano também entra em jogo. Existe uma oportunidade para todos os envolvidos – inclusive diretorias e conselhos, auditores e reguladores – para que se concentrem mais na cultura corporativa e em comportamentos que apoiem a detecção de fraudes.
A coragem moral e o ceticismo profissional dos auditores podem ser ampliados por meio de educação e treinamento em tópicos como ciência comportamental, inclusive os conceitos de viés consciente e inconsciente. Essas oportunidades poderiam ter implicações profundas não apenas para a educação e as qualificações dos auditores, como para padrões e regulação de auditoria no futuro.
As empresas nunca foram tão ricas em termos de dados como atualmente, oferecendo novas oportunidades para a detecção de fraudes substanciais por meio de mineração, análise e interpretação de dados.
Mudança colaborativa
Quando uma fraude abrange uma ampla rede que inclui desde a diretoria até terceiros, pode ser necessário mais do que uma auditoria normal para encontrar a evidência. Por isso, o que pode ser feito para detectar fraudes o mais cedo possível ou mesmo preveni-las?
Essa questão vai muito além da profissão de auditoria. Em sua maioria, as fraudes em grande escala são bem planejadas e difíceis de ser detectadas. A auditoria é um importante freio, mas não é o único. Nesse contexto, adotar uma abordagem de “três linhas de defesa” contra fraudes é útil, compreendendo: governança corporativa; o auditor; e a supervisão dos mercados de capitais.
As três linhas de defesa estão prontas para ser exploradas, a fim de promover uma melhor prevenção ou detecção de fraudes. Em alguns casos, as sugestões abaixo fazem uso das melhores práticas ou exigências de diferentes países em todo o mundo, mas o interesse público seria mais bem atendido se elas fossem aplicadas de maneira mais geral.
1. Governança corporativa
- As EIPs deveriam ter um sistema de sólidos controles internos sobre os relatórios financeiros que inclua especificamente o risco de fraudes. Esse sistema definiria papéis claros para a diretoria, o conselho, o comitê de auditoria e a auditoria interna.
- Os certificados da diretoria e dos conselheiros sobre o conteúdo das demonstrações financeiras, além dos controles internos, deveriam ser explorados pelas EIPs. Deveria haver consequências substanciais para certificados inadequados.
- As empresas poderiam fazer mais para mensurar e supervisionar a cultura e os incentivos.
- Todos os atores na cadeia de governança corporativa e no ecossistema de relatórios, inclusive os auditores, deveriam dispor de sólidos programas de denúncias que encorajassem e protegessem aqueles que denunciam problemas.
Related article
2. O auditor
- Os padrões de auditoria deveriam ser revistos, para oferecer aos auditores uma estrutura mais sólida de detecção de fraudes. Tal revisão deveria examinar materialidade, nível de ceticismo, uso de especialistas forenses, controles internos, acesso a e uso da cultura, além de avaliações de incentivos, discussões com comitês de auditoria e relatórios públicos.
- Poderia ser exigido dos auditores externos que avaliassem e relatassem sobre os processos de gestão de riscos e controles internos (inclusive como a empresa monitora e testa a conformidade) das EIPs para conselhos, reguladores e o público em geral..
3. Supervisão dos mercados de capitais
- Padrões mínimos de governança corporativa e relatórios (inclusive as propostas acima) deveriam ser uma pré-condição para a listagem em um índice de uma bolsa de valores relevante.
- Em muitos lugares, os auditores já têm obrigações com sinal de alerta para que qualquer preocupação que eles tenham em relação a potenciais violações de leis e regulamentos que possam impactar as demonstrações financeiras sejam levadas – ou para que se determine se devem ser levadas – ao conhecimento de uma autoridade apropriada. Onde essas obrigações existem, elas precisam estar claramente previstas em lei ou regulamento.
A evolução do ambiente externo, modelos de negócios cada vez mais complexos e a sofisticação de fraudadores requerem um reexame de como os procedimentos tradicionais de auditoria abordam o risco de fraudes.
A maturidade dos sistemas regulatórios ou de governança corporativa locais ou regionais precisa ser levada em conta quando se decide como avançar nas áreas mencionadas acima. Uma análise completa de custo-benefício também precisaria ser realizada.
A evolução do ambiente externo, modelos de negócios cada vez mais complexos e a sofisticação de fraudadores requer um reexame de como os procedimentos tradicionais de auditoria abordam o risco de fraudes.
Existem ações claras que os auditores já estão tomando com o objetivo de aprimorar a auditoria para a detecção de fraudes. Contudo, para verdadeiramente lidar com o problema de fraudes corporativas, os atores em todas as três linhas de defesa precisam trabalhar juntos. Colaboração é fundamental para melhorar a prevenção e a detecção de fraudes, e, em última análise, proteger as vítimas de fraudadores.
Nosso time
Resumo
Ao longo dos últimos anos, ocorreram algumas falências como resultado de fraudes. Elas reforçam a necessidade de que auditores, além do ecossistema de relatórios e da governança corporativa mais amplas, se esforcem mais, a fim de desencorajar, detectar e prevenir fraudes. Em um novo relatório, a EY está dando início a uma chamada à ação com base nas três linhas de defesa: a governança corporativa; o auditor; e a supervisão do mercado de capitais.